在看完CPU加电直到linux系统初始化完成,第一个main函数被执行的那种过程以后,对bzImage镜像文件的逆向过程变得比较丝滑,不过最后还是花了些时间去解决一个一个小坑,比如怎么让qemu-system状态下跑起来,配置什么参数,怎么让里面的文件系统导出来,等等,反正也是一些实践上用的比较多的…
其实这周还是挺充实的,上周英语方面有些小任务,完成了以后就开始看了看那些固件加解密的东西,然后发现我的IDA版本有点老(7.5),即使知道哪个是加密函数仍然识别不出其引用,所以更新换代了一下 然后后面师傅告诉我,其实固件里面有些加载linux系统完毕的信号,首先了解一下linux的加载过程,这样能够…
前言 由于解密固件方面的逆向需要,所以需要了解linux系统加载机制。花了我好几天来来去去缕清关系和学习,学的时候还是慎用语言大模型不然容易被它绕进去。。。 本文默认读者学习过操作系统等课堂上能学到的知识。。。不然太多了写不完啦 尝试使用通俗的语言+各个地方的截图+常见疑惑,结合来描述,写得不够详细…
大半年前有人提过issue可是被作者无视啦,放在这里备用一下,以免有遇到一样问题的人,希望百度等搜索引擎的spider能够爬到这里吧(笑) https://github.com/mirai-mamori/Sakurairo/issues/778 每当添加新文章时,都停留在加载页面,主页怎么都渲染不出…
这周的前两天做的事情其实主要还是之前那些调试什么的,然后分心去玩好多年没玩的d5人格了,更新的人物好好看,真好玩( ̄▽ ̄)d 周三去了一趟某个曾经带队老师总是推荐我们去的所,然后老师带我们试着挖真实环境的那些漏洞。实际上做这个方向并不是这么好做的,首先得学会找调试接口(这个还好,有万用电表就行),…
前言 感觉iot这块最麻烦的还是仿真和动态调试,因为硬件的缺失,固件的执行过程中总是会缺失部分内容,从而使得仿真、调试失败 这段时间研究的几个内存漏洞,普遍都有以下问题 qemu的仿真很难跑起来,经常因为网上搜索不到、自己不会找的原因而无法运行成功,过往的文章有些不需要内存层面的调试的,直接启动fa…
继续刚仿真环境修复。周一周二感觉有点混乱不知道怎么办好,尝试安装qiling框架,结果发现坑是真的多,比如IDA>=7.5的话,必须安装1.4.5的qiling而不是pip默认最新的1.4.6,以及qilingIDA插件的一些代码问题需要被手动修复。而且qiling的continue似乎有些小问题,…